Разбираем утечку данных Facebook 533 млн записей оказались в открытом доступе trump-dumpsru, feshop-acccom

Осознание ценности конфиденциальности в связи с утечкой данных Facebook
Автор: @ z3nch4n, Дзен Чан
Архитектор безопасности
“Те, кто готов пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.“
Бенджамин Франклин
Большинство пользователей всемирной сети считают вопрос неприкосновенности частной жизни очень важным. Однако, при этом они являются активными пользователями соцсетей, таких как Facebook, Instagram или Twitter.
«Конфиденциальность» – очень субъективное понятие, поскольку разные люди смотрят на одну и ту же проблему с разных сторон. В цифровом мире конфиденциальность приобретает новый смысл. В наше время пользователи вынуждены выбирать, что для них важнее – конфиденциальность или польза и удобство.
Платформы социальных сетей серьезно усугубили данную проблему, снизив настороженность пользователей по поводу отказа от части собственной идентичности. Некоторые пользователи, совершенно не беспокоясь, рассказывают об интимных аспектах своей жизни, публикуют информацию об отпуске, еде или жизненном событии для огромного количества подписчиков в социальных сетях.
Такие люди ценят цифровое взаимодействие и социальное взаимодействие намного дороже, чем конфиденциальность своей личной информации. Из-за этого подобные пользователи подвергаются серьезному риску.
Сначала я не обратил на утечку личных данных FaceBook особого внимания, пока не увидел твит представителя компании. Лиз Шепард заявила Business Insider, что данные “утекли” из-за уязвимости, которую компания исправила в 2019 году. По ее мнению, проблема устранена.
Думаю, Лиз серьезно заблуждается, полагая, что утечка данных является проблемой, которую исправить также легко как закопать яму.
3 апреля 2021 года пользователь хакерского форума бесплатно опубликовал в Интернете записи сотен миллионов пользователей Facebook.
По сообщению Business Insider, опубликованные данные содержат более 533 миллионов пользователей Facebook из 106 стран, в том числе более 32 миллионов записей о пользователях в США, 11 миллионов записей пользователей в Великобритании и 6 миллионов записей пользователей в Индии. Особо опасным является содержание утекших данных.
Записи содержат следующую информацию:
телефонные номера
Facebook ID
имена и фамилии
местоположения
даты рождения
биографии
адреса электронной почты
Впервые об утечке данных стало известно в январе этого года. Алон Гал, технический директор ИБ-компании Hudson Rock, сообщил, что на том же хакерском форуме появилась реклама автоматизированного бота Telegram, который за плату выдавал номера телефонов пользователей FaceBook.
Бот Telegram позволял узнать Facebook ID по номеру телефона или наоборот. Первоначально бот предоставлял отредактированные результаты поиска. Далее пользователь мог заплатить и получить полную информацию о номере телефона.
Facebook заявил, что утекшие данные содержат Facebook ID, созданные до того, как Facebook устранил уязвимость. Facebook протестировал бота и выяснил, что на более новых данных бот не выдает никаких результатов.
Если вам сложно найти утекшую базу данных в Интернете и проверить, есть ли вы в списке, не тратьте свое время. В таком случае нужно сразу предположить, что ваши данные раскрыты. Считайте, что раскрытые данные необратимо утеряны, поскольку вы никогда не узнаете, кто получил к ним доступ.
1 # Проверьте, не слишком ли вы открыты
Я часто использую термин «цифровое социальное дистанцирование», чтобы проиллюстрировать концепцию минимальных привилегий. Примерно то же самое, вы делаете физически, выходя на публику. Сохранение дистанции ​​между вами и другими людьми – лучший способ избежать заражения.
Узнав об утечке, вы должны сразу ограничить себе доступ в Интернет, проверить все свои социальные сети и приложения для обмена мгновенными сообщениями на предмет опубликованной личной информации.
2 # Надежный пароль
Персональные данные используются для вашей идентификации. Завладев вашими данными, злоумышленник легко может выдать себя за вас и завладеть тем, что вам принадлежит.
Поэтому для защиты вашей личности потребуется более строгая аутентификация. Я настоятельно рекомендую добавить уровень безопасности, включив двухфакторную аутентификацию для ваших учетных записей.
Если считаете такой вариант слишком сложным, начните с изменения пароля. О данном способе я писал ранее в этом году. После подобных взломов такой совет актуален как никогда.
Firefox предлагает бесплатные услуги для защиты конфиденциальности пользователей. С помощью Firefox Monitor вы можете отследить, подверглась ли взлому учетная запись вашей электронной почты. (В таком случае рекомендую использовать другой адрес электронной почты, чтобы избежать спама или целевых атак по электронной почте.)
Для подобных задач предлагаю использовать самое последнее инновационное решение для предотвращения раскрытия электронной почты – «Firefox Relay».
Firefox Relay создает псевдонимы, случайно сгенерированные адреса электронной почты, письма с которых пересылаются в ваш реальный почтовый ящик. Используйте , чтобы защитить свои учетные записи в Интернете – и вашу личность – от хакеров.
Принимая решение о предоставлении личной информации, вам следует ответить на три вопроса:
1 # Какую личную информацию запрашивает компания?
Некоторые веб-сайты требуют указать только основную информацию, вроде почтового индекса или адреса электронной почты. Но есть и другие, запрашивающие номер телефона, домашний адрес или личный идентификационный номер. Как говорилось ранее, если эта информация будет украдена, вы потеряете ее навсегда.
2 # Что делает компания с личными данными, которые собирает?
Проверьте, какие именно личные данные записываются, хранятся и передаются третьим лицам. Довольно часто организации отправляют данные о клиентах третьим лицам или используют их для проведения целевых маркетинговых и рекламных кампаний. Советую повторно ознакомиться с пользовательским соглашением Facebook.
3 # Каков уровень риска при обмене данными?
Всегда существует риск, что организации могут стать жертвами кибератак. Чтобы определить, насколько рискованным может быть предоставление данных, выполните следующие действия:
Ознакомьтесь с условиями и положениями организации и политикой конфиденциальности. Найдите раздел, который поможет ответить на первые два вопроса. Не нужно его внимательно читать, но не нажимайте сразу «согласен».
Узнайте о своих правах на конфиденциальность в соответствии с GDPR, CCPA и другими положениями о данных / конфиденциальности. Знание прав не сделает ваши данные безопаснее, но поможет привлечь организацию к ответственности после инцидента.
В отличие от физического мира, в мире виртуальном мы можем сразу не понять, что наши данные украдены. Фактически украденные цифровые данные все еще находятся там. Все «0» и «1» могут бесконечно дублироваться без ошибок. Хакеры могут создать идеальные копии личных данных и использовать их для имитации или фишинга.
Фишинговое сообщение, возможно, связанное с утечкой информации в Facebook
В качестве примера приведу сообщение, которое вчера получил от своего друга. В сообщении говорится, что друг мне ошибочно отправил SMS. Однако правда заключается в том, что номер телефона друга был украден, и уже используется киберпреступниками для дальнейших взломов. Если я перешлю спамеру SMS-код, он получит доступ к моему WhatsApp и сможет отправлять сообщения моим контактам.
Личные данные, в некотором смысле, являются частью вас. Хотя опубликованные данные относятся к 2019 году, для большинства из нас утечка представляет большой риск. В отличие от пароля, который в случае кражи можно изменить, вы не будете менять свое имя и фамилию, обнаружив, что ваши данные раскрыты.
Если были украдены ваши биометрические данные, такие как зарегистрированный отпечаток пальца, вы больше не сможете их использовать для доказательства своей личности. Так как вы больше не сможете доказать, что это действительно вы, ведь у киберпреступника имеются такие же атрибуты. Поэтому биометрические данные в основном хранятся локально, чтобы предотвратить массовую утечку.
В результате, как только личная информация будет раскрыта, вы потеряете ее навсегда. Вернуть раскрытую информацию невозможно. Лучшее, что вы можете сделать, – использовать другой палец для аутентификации и отозвать регистрацию для предыдущего. Помните об этом для понимания, что конфиденциальность уникальна.
Почему-то многие думают, что прятаться нужно только преступникам. К сожалению, они не понимают, что конфиденциальность – наше неотъемлемое право. Мы не делаем ничего плохого, когда ходим в ванную или занимаемся сексом. Тем не менее, мы держим эту информацию в секрете. Мы ведем личные дневники, поем в душе и храним свои секреты при себе. Потому что конфиденциальность является основной потребностью человека.
Привет, представители Facebook! Вместо того, чтобы говорить, как вы мастерски решили проблему с помощью невероятной мощи Facebook, почему бы вам не предпринять более активные шаги, чтобы помочь пользователям узнать, какие данные были потеряны и что нужно изменить.
Ниже приведу несколько ссылок для тех, кто хочет проверить, не раскрыты ли их данные. Проверяйте в HIBP и Firefox Monitor:
https://haveibeenpwned.com/
https://monitor.firefox.com/breach-details/Facebook
Спасибо за внимание. Да пребудет с вами ИБ)».
В статье мы расскажем о наиболее интересных стартапах в области кибербезопасности, на которые следует обратить внимание.
Хотите узнать, что происходит нового в сфере кибербезопасности, – обращайте внимание на стартапы, относящиеся к данной области. Стартапы начинаются с инновационной идеи и не ограничиваются стандартными решениями и основным подходом. Зачастую стартапы справляются с проблемами, которые больше никто не может решить.
Обратной стороной стартапов, конечно же, нехватка ресурсов и зрелости. Выбор продукта или платформы стартапа – это риск, требующий особых отношений между заказчиком и поставщиком . Однако, в случае успеха компания может получить конкурентное преимущество или снизить нагрузку на ресурсы безопасности.
Ниже приведены наиболее интересные стартапы (компании, основанные или вышедшие из «скрытого режима» за последние два года).
Компания Abnormal Security, основанная в 2019 году, предлагает облачную платформу безопасности электронной почты, которая использует анализ поведенческих данных для выявления и предотвращения атак на электронную почту. Платформа на базе искусственного интеллекта анализирует поведение пользовательских данных, организационную структуру, отношения и бизнес-процессы, чтобы выявить аномальную активность, которая может указывать на кибератаку. Платформа защиты электронной почты Abnormal может предотвратить компрометацию корпоративной электронной почты, атаки на цепочку поставок , мошенничество со счетами, фишинг учетных данных и компрометацию учетной записи электронной почты. Компания также предоставляет инструменты для автоматизации реагирования на инциденты, а платформа дает облачный API для интеграции с корпоративными платформами, такими как Microsoft Office 365, G Suite и Slack.
Копания Apiiro вышла из «скрытого режима» в 2020 году. Ее платформа devsecops переводит жизненный цикл безопасной разработки «от ручного и периодического подхода «разработчики в последнюю очередь» к автоматическому подходу, основанному на оценке риска, «разработчики в первую очередь», написал в блоге соучредитель и генеральный директор Идан Плотник . Платформа Apiiro работает, соединяя все локальные и облачные системы управления версиями и билетами через API. Платформа также предоставляет настраиваемые предопределенные правила управления кодом. Со временем платформа создает инвентарь, «изучая» все продукты, проекты и репозитории. Эти данные позволяют лучше идентифицировать рискованные изменения кода.
Axis Security Application Access Cloud – облачное решение для доступа к приложениям , построенное на принципе нулевого доверия. Он не полагается на наличие агентов, установленных на пользовательских устройствах. Поэтому организации могут подключать пользователей – локальных и удаленных – на любом устройстве к частным приложениям, не затрагивая сеть или сами приложения. Axis вышла из «скрытого режима» в 2020 году.
BreachQuest, вышедшая из «скрытого режима» 25 августа 2021 года, предлагает платформу реагирования на инциденты под названием Priori. Платформа обеспечивает большую наглядность за счет постоянного отслеживания вредоносной активности. Компания утверждает, что Priori может предоставить мгновенную информацию об атаке и о том, какие конечные точки скомпрометированы после обнаружения угрозы.
Cloudrise предоставляет услуги управляемой защиты данных и автоматизации безопасности в формате SaaS. Несмотря на свое название, Cloudrise защищает как облачные, так и локальные данные. Компания утверждает, что может интегрировать защиту данных в проекты цифровой трансформации. Cloudrise автоматизирует рабочие процессы с помощью решений для защиты данных и конфиденциальности. Компания Cloudrise была запущена в октябре 2019 года.
Cylentium утверждает, что ее технология кибер-невидимости может «скрыть» корпоративную или домашнюю сеть и любое подключенное к ней устройство от обнаружения злоумышленниками. Компания называет эту концепцию «нулевой идентичностью». Компания продает свою продукцию предприятиям, потребителям и государственному сектору. Cylentium была запущена в 2020 году.
Компания Deduce , основанная в 2019 году, предлагает два продукта для так называемого «интеллектуального анализа личности». Служба оповещений клиентов отправляет клиентам уведомления о потенциальной компрометации учетной записи, а оценка риска идентификации использует агрегированные данные для оценки риска компрометации учетной записи. Компания использует когнитивные алгоритмы для анализа конфиденциальных данных с более чем 150 000 сайтов и приложений для выявления возможного мошенничества. Deduce заявляет, что использование ее продуктов снижает ущерб от захвата аккаунта более чем на 90%.
Автоматизированная платформа безопасности и соответствия Drata ориентирована на готовность к аудиту по таким стандартам, как SOC 2 или ISO 27001. Drata отслеживает и собирает данные о мерах безопасности, чтобы предоставить доказательства их наличия и работы. Платформа также помогает оптимизировать рабочие процессы. Drata была основана в 2020 году.
FYEO – это платформа для мониторинга угроз и управления доступом для потребителей, предприятий и малого и среднего бизнеса. Компания утверждает, что ее решения для управления учетными данными снимают бремя управления цифровой идентификацией. FYEO Domain Intelligence («FYEO DI») предоставляет услуги мониторинга домена, учетных данных и угроз. FYEO Identity будет предоставлять услуги управления паролями и идентификацией, начиная с четвертого квартала 2021 года. FYEO вышла из «скрытого режима» в 2021 году.
Kronos – платформа прогнозирующей аналитики уязвимостей (PVA) от компании Hive Pro , основанная на четырех основных принципах: предотвращение, обнаружение, реагирование и прогнозирование. Hive Pro автоматизирует и координирует устранение уязвимостей с помощью единого представления. Продукт компании Artemis представляет собой платформу и услугу для тестирования на проникновение на основе данных. Компания Hive Pro была основана в 2019 году.
Израильская компания Infinipoint была основана в 2019 году. Свой основной облачный продукт она называет «идентификация устройства как услуга» или DIaaS , который представляет собой решение для идентификации и определения положения устройства. Продукт интегрируется с аутентификацией SSO и действует как единая точка принуждения для всех корпоративных сервисов. DIaaS использует анализ рисков для обеспечения соблюдения политик, предоставляет статус безопасности устройства как утверждается, устраняет уязвимости «одним щелчком».
Компания Kameleon , занимающаяся производством полупроводников, не имеет собственных фабрик и занимает особое место среди поставщиков средств кибербезопасности. Компания разработала «Блок обработки проактивной безопасности» (ProSPU). Он предназначен для защиты систем при загрузке и для использования в центрах обработки данных, управляемых компьютерах, серверах и системах облачных вычислений. Компания Kameleon была основана в 2019 году.
Облачная платформа безопасности данных Open Raven предназначена для обеспечения большей прозрачности облачных ресурсов. Платформа отображает все облачные хранилища данных, включая теневые облачные учетные записи, и идентифицирует данные, которые они хранят. Затем Open Raven в режиме реального времени отслеживает утечки данных и нарушения политик и предупреждает команды о необходимости исправлений. Open Raven также может отслеживать файлы журналов на предмет конфиденциальной информации, которую следует удалить. Компания вышла из «скрытого режима» в 2020 году.
Компания Satori, основанная в 2019 году, называет свой сервис доступа к данным “DataSecOps”. Целью сервиса является отделение элементов управления безопасностью и конфиденциальностью от архитектуры. Сервис отслеживает, классифицирует и контролирует доступ к конфиденциальным данным. Имеется возможность настроить политики на основе таких критериев, как группы, пользователи, типы данных или схема, чтобы предотвратить несанкционированный доступ, замаскировать конфиденциальные данные или запустить рабочий процесс. Сервис предлагает предварительно настроенные политики для общих правил, таких как GDPR , CCPA и HIPAA .
Компания Scope Security недавно вышла из «скрытого режима», будучи основана в 2019 году. Ее продукт Scope OmniSight нацелен на отрасль здравоохранения и обнаруживает атаки на ИТ-инфраструктуру, клинические системы и системы электронных медицинских записей . Компонент анализа угроз может собирать индикаторы угроз из множества внутренних и сторонних источников, представляя данные через единый портал.
Основным продуктом Strata является платформа Maverics Identity Orchestration Platform . Это распределенная мультиоблачная платформа управления идентификацией. Заявленная цель Strata – обеспечить согласованность в распределенных облачных средах для идентификации пользователей для приложений, развернутых в нескольких облаках и локально. Функции включают в себя решение безопасного гибридного доступа для расширения доступа с нулевым доверием к локальным приложениям для облачных пользователей, уровень абстракции идентификации для лучшего управления идентификацией в мультиоблачной среде и каталог коннекторов для интеграции систем идентификации из популярных облачных систем и систем управления идентификацией. Strata была основана в 2019 году.
SynSaber , запущенная 22 июля 2021 года, предлагает решение для мониторинга промышленных активов и сети. Компания обещает обеспечить «постоянное понимание и осведомленность о состоянии, уязвимостях и угрозах во всех точках промышленной экосистемы, включая IIoT, облако и локальную среду». SynSaber была основана бывшими лидерами Dragos и Crowdstrike.
Traceable называет свой основной продукт на основе искусственного интеллекта чем-то средним между брандмауэром веб-приложений и самозащитой приложений во время выполнения. Компания утверждает, что предлагает точное обнаружение и блокирование угроз путем мониторинга активности приложений и непрерывного обучения, чтобы отличать обычную активность от вредоносной. Продукт интегрируется со шлюзами API. Traceable была основана в июле 2020 года.
Компания Wiz, основанная командой облачной безопасности Microsoft, предлагает решение для обеспечения безопасности в нескольких облаках, рассчитанное на масштабную работу. Компания утверждает, что ее продукт может анализировать все уровни облачного стека для выявления векторов атак с высоким риском и обеспечивать понимание, позволяющее лучше расставлять приоритеты. Wiz использует безагентный подход и может сканировать все виртуальные машины и контейнеры. Wiz вышла из «скрытого режима» в 2020 году.
Работает на CMS “1С-Битрикс: Управление сайтом”
trump-dumpsru feshop-acccom